FutrixData logo FutrixData
Proxy de base de datos para IA

Proxy de base de datos para IA: una pasarela única para los agentes de IA y tus bases de datos

Un proxy de base de datos para IA se sitúa entre los agentes de IA (Claude Code, Cursor, Codex, OpenCode, clientes MCP personalizados) y tus bases de datos. Aplica enmascaramiento, guardarraíles de consultas, identidad y auditoría en cada llamada — para que los agentes mantengan su productividad sin destruir tus datos críticos por una operación errónea.

¿Qué es un proxy de conexión a base de datos para IA?

Un proxy de base de datos para IA es un servicio que intermedia cada llamada a la base de datos de un agente de IA — reemplazando el patrón en el que cada agente conserva sus propias credenciales de base de datos. Acepta consultas (SQL, Mongo, comandos de Redis, DSL de Elasticsearch, ChromaDB), las evalúa contra políticas, las ejecuta en la base de datos real y devuelve los resultados procesados al agente.

El proxy de base de datos aloja los controles que la base de datos por sí sola no puede expresar:

Por qué los agentes de IA necesitan un proxy

Entregar credenciales de conexión sin procesar a un LLM es rápido de configurar — y fácil de lamentar. En producción aparecen cinco riesgos:

  1. Consultas destructivas. Los agentes alucinan. Una tarea de "limpiar filas obsoletas" se convierte en DELETE FROM users sin que nadie esté despierto para detectarlo.
  2. Filtración de credenciales. Las cadenas de conexión terminan en prompts, registros y exportaciones de trazas — y eventualmente en los datos de entrenamiento de otra persona.
  3. PII enviada a modelos de terceros. Nombres de clientes, números de tarjeta y datos biométricos se serializan en prompts y se envían al LLM que esté ejecutando el agente.
  4. Sin rastro de auditoría. "Lo hizo un agente" no es una respuesta que tu revisión de incidentes o tu auditor de cumplimiento vaya a aceptar. Necesitas saber quién, qué, cuándo y por qué fue permitido — escrito en algún lugar que puedas verificar después.
  5. Cada agente tiene demasiados privilegios. Los agentes heredan las credenciales del desarrollador — habitualmente lectura/escritura sobre todas las tablas. El principio de mínimo privilegio no aplica cuando un chatbot puede ejecutar TRUNCATE/DELETE.
  6. Cada agente tiene demasiado pocos privilegios. Si los privilegios de cada agente se restringen demasiado, el agente queda atado de manos para ejecutar tareas y resulta muy difícil automatizarlo por completo.

Cómo FutrixData implementa el proxy

Toda operación de base de datos se enruta a través de un único gestor de ejecución. Las reglas estáticas y los sondeos específicos de la base de datos la evalúan antes de que el adaptador de base de datos llegue a ejecutarse.

El flujo completo:

  1. El agente envía una consulta por MCP, Skill o CLI.
  2. FutrixData resuelve la fuente de datos, analiza la sentencia y la coteja con reglas estáticas.
  3. Para SQL, MongoDB y D1, un sondeo anticipado EXPLAIN inspecciona filas escaneadas, uso de índices y joins. Para Elasticsearch, ChromaDB, DynamoDB y Redis se ejecuta una detección de riesgo estática mediante el Risk Engine.
  4. El nivel de riesgo combinado (allow / warn / require_approval / block) se concilia con el modo de confianza por fuente (Approval / Cautious / Trusted / Danger).
  5. El adaptador de base de datos ejecuta, los resultados se enmascaran campo por campo y se escribe una entrada de auditoría.

CLI, MCP, Skill y el AI Chat integrado en la aplicación comparten la misma política a nivel de servicio — no pueden divergir.

Qué impone FutrixData en la capa de proxy

PreocupaciónMecanismo
Exposición de credencialesLas cadenas de conexión residen en el host de FutrixData. Los agentes nunca las ven.
PII en promptsClasificación de sensibilidad L1–L5 + enmascaramiento HMAC determinista respaldado por secreto en la ruta de resultados del agente.
Consultas destructivasReglas de bloqueo integradas por base de datos (SQL, Mongo, Redis, ES, DynamoDB).
Consultas ampliasEl EXPLAIN anticipado escala el riesgo en escaneos completos de tabla, índices ausentes y paginación profunda.
IdentidadClaves de acceso por agente; la revocación es inmediata y conserva el historial.
AuditoríaCada llamada registra agente, fuente, destino, sentencia, resultado y regla coincidente.

Bases de datos soportadas

FutrixData hace de proxy para MySQL, PostgreSQL, MongoDB, Redis, Elasticsearch, ChromaDB, DynamoDB y Cloudflare D1 a través de una única interfaz. Cada tipo de base de datos tiene su propio parser, conjunto de reglas y sondeo — Redis no se trata como SQL con cadenas reemplazadas.

Ejemplos

Conectar FutrixData a Claude Code mediante MCP
{
  "mcpServers": {
    "futrixdata": {
      "command": "futrixdata",
      "args": ["mcp"],
      "env": {
        "FUTRIXDATA_AGENT_KEY": "fxd_live_..."
      }
    }
  }
}

Preguntas frecuentes

¿Qué es un proxy inteligente de base de datos para IA?

Un servicio que intercepta cada llamada a la base de datos que realiza un agente de IA, aplica políticas a nivel de organización (enmascaramiento, guardarraíles, identidad, auditoría) y reenvía sólo las operaciones seguras a la base de datos subyacente. El agente ve el proxy; la base de datos ve únicamente al proxy.

¿Por qué los agentes de IA no pueden conectarse directamente a mi base de datos?

Pueden — pero terminarán haciendo DROP a una tabla, filtrando una cadena de conexión, enviando PII a OpenAI o cualquier otro LLM, o exponiéndose a una inyección de prompts que filtre datos a un atacante. Las conexiones directas dan a los agentes los mismos permisos que tiene el desarrollador, sin identidad propia para cada agente, sin control fino sobre las sentencias ejecutadas, sin enmascaramiento de resultados y sin rastro de auditoría centralizado. FutrixData es donde reside el plano de control que la base de datos por sí sola no puede manejar. Consulta trust para las rutas de datos y limitations para lo que la pasarela no cubre.

¿FutrixData es un servidor MCP?

FutrixData habla MCP, Skill o CLI. Desde Claude Code o Cursor parece un servidor MCP. Internamente es una pasarela de datos completa — la superficie MCP es uno de varios puntos de entrada, todos compartiendo el mismo motor de riesgo y la misma canalización de auditoría.

¿El proxy añade latencia?

Para una lectura puntual indexada contra MySQL o PostgreSQL, el sobrecoste lo dominan el parseo y la coincidencia de reglas — típicamente unos pocos milisegundos. El EXPLAIN anticipado sólo se ejecuta en lecturas SQL/Mongo/D1 donde la ruta de acceso importa; los comandos de Redis sólo pasan por una verificación estática de comandos peligrosos. En la práctica, el presupuesto de latencia es despreciable al lado del round-trip al LLM, que el agente ya está pagando y suele ser bastante mayor.

¿Qué agentes de IA funcionan con FutrixData?

Claude Code, Cursor, Codex (CLI), OpenCode, Windsurf y cualquier agente personalizado compatible con MCP/Skill, incluyendo stacks basados en LangChain y automatización a medida.

¿Puedo ejecutarlo autoalojado en mi red interna?

Sí. FutrixData Enterprise Edition se ejecuta como una única imagen Docker dentro de tu red — ninguna credencial de base de datos sale de tu ámbito de control de producción. Consulta self-hosted para los detalles de despliegue.

Prueba FutrixData con tu propia base de datos

Aplicación de escritorio gratuita para macOS, Windows y Linux. Enterprise Edition autoalojada para despliegues en producción.